「ネット未接続だから安心」の油断につけ込む攻撃 - 狙いは「データ交換用USBメモリ」

インターネットへ接続されていない環境に保存されている重要情報の窃取を狙ったと見られるサイバー攻撃が確認された。警察庁やJPCERTコーディネーションセンターでは、注意を呼びかけている。

USBメモリを狙ったサイバー攻撃の概要（画像：警察庁）

機密情報などを狙い、USBメモリなどから情報を窃取する攻撃が確認されたもの。機密情報はインターネットから隔離された環境で取り扱われることが少なくないが、USBメモリなどを通じてインターネットへ接続された端末とデータをやりとりするケースもあることから、外部接続メディアに保存されたデータを標的にしていると見られる。

具体的な攻撃の流れを見ると、攻撃者はインターネットへ接続されている事務用端末をマルウェアに感染させ、USBメモリの接続を監視。接続された際にUSBメモリ内のファイルリストを収集するという。

攻撃者は、同リストを参考に窃取するファイルを選定。マルウェア感染端末でUSBメモリよりファイルを窃取し、圧縮した上で外部へ送信していた。

（Security NEXT - 2017/03/30 ） ツイート

PR

関連記事

ワーム型ランサムウェア「ZCryptor」が登場 - USBメモリなどで拡散
ネットワールド、制御システム向けセキュリティパックを発売
トレンド、制御システムで不正アプリの起動を阻止する新製品
ワーム型ランサムウェア「ZCryptor」、Windows 7以降のみ影響
自己防衛機能装えた新手の情報窃取マルウェア「USB Thief」 - オフラインPCもターゲットに
セカンドオピニオンなどで利用できる「Dr.Web CureIt！」に日本語版
エンドポイント対策製品「NOSiDE」を機能強化 - NTTデータ先技
ソースネクスト、「ウイルスセキュリティZERO」特別版を発売
セキュリティ対策を回避する攻撃からも防御「ノートン2011」
デロイトトーマツサイバーセキュリティ先端研究所が稼働 - マネジメントと技術の両面で脅威に対抗